av Mikael Winterkvist | sep 2, 2022 | Säkerhet
Det ryska taxibolaget Yandex Taxi hackades under torsdagen och hackarna skickade alla tillgängliga taxibilar till en och samma adress vilket orsakade stora trafikproblem (video nedan).
Yandex bekräftar intrånget i ett uttalande:
”Säkerhetsavdelningen stoppade omgående försök att på konstgjord väg samla bilar. Förare tillbringade cirka 40 minuter i trafiken på grund av falska ordrar. Frågan om ersättning kommer att lösas inom en mycket snar framtid.”
Företaget betonade att för att utesluta sådana incidenter i framtiden, ”har algoritmen för att upptäcka och förhindra sådana attacker redan förbättrats.”
av Mikael Winterkvist | sep 1, 2022 | Säkerhet
macOS har som bekant en del säkerhetsfunktioner, under skalet, där bland annat Apple snabbt kan stoppa malware från att sprida sig i Mac-världen. Här finns en scanner och en del andra funktioner som har till uppgift att stoppa och blockera skadliga program som skrivits för operativsystemet.
Apple har under åren inte aktiverat säkerhetsfunktionerna mer än vid några få tillfällen. Under de senaste sju åren så har det inträffat vid en handfull tillfällen. Säkerhetsfunktionerna, så som de ser ut idag, lanserades med macOS Catalina, Apple har stegvis byggt ut och utvecklat funktionerna och i mars (macOS 12.3) kom XProtect Remediator, en helt ny teknisk lösning och en mera aktiv scannerfunktion mer eller mindre osynlig, under skalet på macOS.
Scanningen
Scanningen görs när du inte använder din Mac till mycket, när den gått i vila, gör en färsk backup (Time Machine) eller när den belastas mycket lite. Det här är något helt nytt – nu scannar macOS efter malware flera gånger per dag och gör aktiva sökningar till skillnad mot tidigare då denna funktion startades av Apple, på distans.
Så vad kan då vara anledningen till detta månntro?
Gissning
Nu byter vi fot – till gissningsfoten (om det nu existerar en sådan).
Min gissning är att Apple har börjat att scanna mera aktivt som en test för att se om det finns mer malware därute – det vill säga mer malware som letat sig in i folks datorer. Det kan vara det ena skälet,
Det andra, och det vet vi, är att det finns fler hot som du exponeras för ute på nätet. Fler som ser ser macOS och en Mac som ett intressant offer och måltavla. Det är inte så att mängden malware ökat dramatiskt, bara att i takt med att Mac-datorer hittar in hos företagen så blir de med ens mer intressanta måltavlor.
Det återstår att se om Apple fortsätter att aktivera den inbyggda scannern och om funktionen kommer att vara så här aktiv även i framtiden.
av Mikael Winterkvist | aug 29, 2022 | Säkerhet
Sverigedemokraterna har utsatts för att hackerattack av vad som betecknas som ”främmande makt”.
Sverigedemokraterna har, enligt Myndigheten för samhällsskydd och beredskap (MSB), blivit utsatt för en hackerattack av främmande makt. Målet var att göra intrång i partiets mejlservrar.
Mot bakgrund av larmet från MSB har partiet skickat in en anmälan till Integritetsskyddsmyndigheten (IMY), samt anlitat ett IT-säkhetsbolag för att skyndsamt utreda det potentiella skadeläget.
Skriver partiet i ett pressmeddelande. Myndigheten MSB förnekar dock att de meddelat SD att det handlar om ”främmande makt”.
– Så jobbar MSB inte och det ingår inte i vårt uppdrag. Hot från främmande makt jobbar andra myndigheter med, säger pressansvariga Anna Wennerström till SVT.
Kontrollerar
MSB kontrollerar regelbundet säkerhet och teknik hos myndigheter och organisationer. Upptäcks misstänkta attacker eller intrång så kontaktas organisationen. Enligt Sverigedemokraterna så har en utredning gjorts av ett IT-säkerhetsföretag som konstaterat att det har gjorts försök till intrång men att ingenting tyder på att det finns några fullbordade intrång.
Sverigedemokraterna
av Mikael Winterkvist | aug 27, 2022 | Säkerhet
LastPass har cirka 33 miljoner användare och närmare 100 000 företagskunder vilket gör programmet till den mest populära lösenordshanteraren. Nu har LastPass gått ut med information om att deras utvecklingsplattform har hackats usch källkod har stulits.
LastPass skriver i ett epostmeddelande till sina användare att intrånget upptäcktes för två veckor sedan ich att de okända förövarna skaffat sig tillgång till vissa delar av utvecklingsplattformen. Hackaren, eller hackarna, stal även delar av webbplatsens interna källkod och dokument som rör teknisk information.
Användardata
LastPassLastPass skriver att inga användardata ska ha stulits och att den egna undersökningen inte visar att lösenord eller annan könslig information ska ha kommits åt. LastPass går därför inte ut med en uppmaning att användarna ska byta lösenord.
av Mikael Winterkvist | aug 25, 2022 | Säkerhet
Team OneFist, Anonymous, har slagit till mot ett naturgas-system i ryska Khanty-Mansiysk vilket i sin tur slagit ut ett kraftverk och en flygplats i staden.
Attacken gjordes mot den ryska staden Khanty-Mansiysk och genom att slå ut stadens naturgasanläggning, slogs även dess kraftverk ut och attacken leddes även till strömavbrott på stadens flygplats.
Voltage, grundaren av Team OneFist, sa att attacken var ett ”prioriterat uppdrag” som tvingade gruppen att släppa alla sina andra attacker för att flytta fokus till ett ”mycket värdefullt mål.”
Business Insider
Centrum
Khanty Mansi är centrum för Rysslands oljeindustri och här utvinns närmate 70 procent av all rysk olja, tillsammans med naturgas.
Cyberattacken var som att se en thriller utspela sig framför ens ögon i realtid. Det varade i fyra timmar, varav tre timmar ägnades åt att slåss mot en motattack av en rysk agent som Team OneFist-medlemmar kallade ”Vlad”.
Spänning skröt: ”Vlad försökte rädda systemet från flygplatsen” men teamet hittade honom och förstörde hans backupsystem, vilket lämnade honom med ingenting.”
Team OneFist-grundaren medgav att den ryska operatören ”var bra”, men hans lycka tog slut när Voltages team ”raderade databasen”.
Business Insider
av Mikael Winterkvist | aug 24, 2022 | Säkerhet
Plex har hackats och öven bara ett mindre antal kontouppgifter kan ha hamnat i orätta händer så uppmanar Plex nu alla sina användare att byta lösenord och se över säkerheten runt sina konton.
Då intrånget omfattar ett mindre antal kunder så har Plex valt att inte gå ut till alla sina anslutna användare utan bara till det antal användare som berörs av intrånget och stölden av kontouppgifter.
Alla Plex-användare har därför inte fått e-post om händelsen men meddelandet säger initialt att företaget ”kräver att alla Plex-konton ska få sina lösenord återställda.” Det ändrar senare det för att säga att företaget vill ”vänligen begära att du återställer ditt Plex-kontolösenord omedelbart.”
”Du kan vara säker på att kreditkorts- och annan betalningsdata inte lagras på våra servrar och inte har stulits i samband med denna incident. Vi har redan tagit itu med metoden som denna tredje part använde för att få åtkomst till systemet, och vi gör ytterligare granskningar för att säkerställa att säkerheten för alla våra system hårdnar ytterligare för att förhindra framtida intrång.”
